<?php
require("db/db.php");

session_start();
db_Connect();

$student_id 		= $_SESSION['student_id'];
$voornaam           = $_POST['voornaam'];
$achternaam         = $_POST['achternaam'];
$dag                = $_POST['dag'];
$maand              = $_POST['maand'];
$jaar               = $_POST['jaar'];
$geboortedatum      = date('Y-m-d', mktime(0, 0, 0, $maand, $dag, $jaar));

$straat             = $_POST['straatnaam'];
$huisnummer         = $_POST['huisnummer'];
$postcode           = $_POST['postcode'];
$plaats             = $_POST['plaats'];
$land               = $_POST['land'];
$telefoonnummer     = $_POST['telefoonnummer'];
$email		        = $_POST['email'];

$mdwacht            = md5($_POST['pass']);
$pass				= $_POST['pass'];
$mdnewpass			= md5($_POST['newpass']);
$newpass	        = $_POST['newpass'];
$repeatnewpass		= $_POST['repeatnewpass'];

$query = "SELECT * FROM studenten WHERE id = '$student_id'";
$result = mysql_query($query);
$data = mysql_fetch_assoc($result);
	
if(($pass != "" || $newpass != "" || $repeatnewpass != "")) {
	   if(($mdwacht == $data['password']) 	&&
	   ($newpass == $repeatnewpass)		&&
	   (strlen($newpass) >= 6)) {
			$wacht = $mdnewpass;
		} else {
			header("Location: ../index.php?type=student&id=profiel&passerror=1");
			exit();
		}
} else {
	$wacht = $data['password'];
}

$student = array("id"			  => $student_id,
				 "voornaam"       => $voornaam,
                 "achternaam"     => $achternaam,
				 "geboortedatum"  => $geboortedatum,
				 "telefoonnummer" => $telefoonnummer,
				 "email"          => $email,
				 "wacht"       	  => $wacht);

$adres = array("id"			=> $data['adres_id'],
               "straatnaam" => $straat,
			   "huisnummer" => $huisnummer,
			   "postcode"   => $postcode,
			   "plaats"     => $plaats,
			   "land"       => $land);

if($voornaam        != "" && 
	$achternaam     != "" && 
	$dag            != "" && 
	$maand          != "" && 
	$jaar           != "" &&
	$straat			!= "" &&
	$huisnummer		!= "" &&
	$plaats         != "" &&
	$postcode       != "" &&
	$land           != "" &&
	$email			!= "") {
		db_UpdateStudent($student);
		db_UpdateAdres($adres);
			header("Location: ../index.php?type=student&id=profiel");
			exit();
} else {
			header("Location: ../index.php?type=student&id=profiel&error=1");
}

?>